【技术实现步骤摘要】
权限认证的方法、微服务系统、系统、装置及存储介质
[0001]本专利技术涉及计算机
,特别涉及一种权限认证的方法、微服务系统、系统、装置及存储介质。
技术介绍
[0002]随着互联网产业的快速发展,企业通过开放管理平台可以快速整合企业甚至整个行业内部的系统能力,将已有的数据以及业务能力以服务的方式暴露出来,提供应用程序接口(Application Program Interface,API)供外部的消费者使用,同时提供完整的服务全生命周期的管控能力以及服务的持续运营能力。
[0003]目前,公司开放产品管理平台主要的建设方案通过微服务架构方式构建,划分一个独立的服务作为能力开放网关,在外部代理到上游服务前,首先将请求代理至API能力开放服务,进行鉴权以及一系列业务认证操作,将结果返回至代理服务器,请求最终的目标地址,并返回结果。
[0004]但同时,通过将鉴权信息转发至外部系统的方式进行API能力认证导致请求调用链变长,并且依赖鉴权系统的网络环境,一旦鉴权服务宕机,将导致用户无法调用任何接口,极大降低了
【技术保护点】
【技术特征摘要】
1.一种权限认证的方法,应用于微服务平台中的网关中,其特征在于,包括:接收用户发送的请求信息,根据所述请求信息验证所述用户是否为已注册的消费者,并验证所述请求信息中请求的服务应用是否能提供服务;当校验结果为所述用户是已注册的消费者且请求的服务应用能提供服务,根据所述请求信息在缓存中检索所述服务应用对应的应用程序接口和所述用户的服务配额;当检索到所述用户的服务配额,且所述服务配额的额度大于零,将所述请求信息发送至应用程序接口中。2.如权利要求1所述的方法,其特征在于,接收用户发送的请求信息,包括:计算所述请求信息发送至所述应用程序接口时的时间偏差;当所述时间偏差大于预设时间偏差时,拒绝所述请求信息并返回对应的错误报告;当所述时间偏差小于等于预设时间偏差时,接收所述请求信息。3.如权利要求1所述的方法,其特征在于,根据所述请求信息验证所述用户的是否为已注册的消费者,包括:从所述请求信息中提取所述用户的用户名、加密算法、加密值和验证值;根据所述用户名查询所述用户注册时约定的密钥;使用加密算法计算所述密钥和所述加密值对应的哈希值,对比所述验证值和所述哈希值,当所述验证值和所述哈希值一致时确定所述用户为已注册的消费者,否则确定所述用户不是已注册的消费者。4.如权利要求1所述的方法,其特征在于,验证所述请求信息中请求的服务应用是否能提供服务,包括:从所述请求信息中提取所述用户请求的服务应用,从所述缓存或数据库中提取所述服务应用对应的服务实体信息;当所述缓存或所述数据库中提取到所述服务应用的服务实体信息,确定所述请求信息中请求的服务应用能提供服务;否则,确定所述请求信息中请求的服务应用不能提供服务。5.如权利要求1所述的方法,其特征在于,根据所述请求信息在缓存中检索所述服务应用对应的应用程序接口和所述用户的服务配额,包括:根据所述请求信息中所述用户请求的服务应用,在所述缓存中的应用程序接口树中进行查询,获取所述服务应用对应的应用程序接口;根据所述请求信息中的用户名,在所述缓存中的服务配额信息中查询所述用户名对应的服务配额。6.如权利要求5所述的方法,其特征在于,根据所述请求信息中所述用户请求的服务应用,在所述缓存中的应用程序接口树中进行查询,获取所述服务应用对应的应用程序接口,包括:根据所述服务应用在所述缓存中查询对应的服务名称、请求方法和请求路径;根据所述服务名称,在所述应用程序接口树中查询根节点名称相同的根...
【专利技术属性】
技术研发人员:王晓峰,廖浩伟,王晗,刘雨露,李志真,张祥,陈少鹏,
申请(专利权)人:中国星网网络应用有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。